¿Qué es la recuperación ante un desastre? - Acronis

En este artículo, definiremos la recuperación ante un desastre y discutiremos por qué es necesaria, los tipos de soluciones de recuperación ante desastre disponibles, mejores prácticas de recuperación ante desastres y cómo calcular el retorno de la inversión (ROI) de la recuperación ante desastres y por qué es fundamental tener un Plan de continuidad empresarial y una Estrategia de recuperación ante desastres.

La recuperación de un desastre (DR) se refiere al proceso que las compañías siguen para recuperar sus sistemas y datos después de una falla provocada por error humano o un desastre natural. La recuperación de un desastre depende de los datos de producción replicados que se respaldan en una ubicación externa, ya sea un centro de datos u oficina diferente, o en una nube pública o privada. Cuando un desastre ataca, la organización puede recuperar sus datos desde estos respaldos.

En ocasiones, la organización utilizará la ubicación externa como su sitio de producción hasta que el sitio original vuelva a estar en marcha.

La recuperación ante desastres sensibles es una parte crítica de su plan de continuidad empresarial.

El objetivo de punto de recuperación y objetivo de tiempo de recuperación son métricas cruciales para su equipo de recuperación ante desastres. Los RPO y RTO también son fundamentales para el análisis de impacto de su negocio. El cálculo de RPO y RTO complementará la protección de datos ante un evento imprevisto y facilitará la planificación de continuidad empresarial.

RPO generalmente se refiere al cálculo de cuánta pérdida de datos puede experimentar dentro de un periodo determinado antes de que ocurra un daño significativo en sus operaciones comerciales críticas, desde el punto de interrupción hasta la última copia de seguridad de los datos.

En palabras simples, RPO les permite a las compañías determinar cuánta pérdida de datos pueden tolerar durante un desastre natural o una situación de ciberataque.

RTO suele referirse al periodo en que un sistema, aplicación o proceso puede estar inactivo sin evocar un daño importante en las operaciones comerciales y el tiempo invertido para restaurar datos a fin de garantizar hitos de continuidad empresarial establecidos en su plan luego de un evento disruptivo.

El cálculo de RTO es fundamental para su plan de recuperación ante desastres.

Cualquier negocio que recopile datos necesita un plan de recuperación ante desastres seguro y bien estructurado. De no hacerlo, podría ocasionar una pérdida de datos masiva, además de dañar gravemente la credibilidad y reputación de una empresa en el mercado. Sin embargo, incluso las compañías con planes de recuperación ante desastres y continuidad empresarial pueden encontrarse a sí mismas sin protección durante un desastre natural o uno causado por error humano debido a que los planes nunca se testearon o ejecutaron.

En el mundo actual, los datos son un producto valioso. Las organizaciones que no logran garantizar la integridad y seguridad de sus datos ponen en peligro el futuro de su empresa. El tiempo de inactividad puede tener un impacto desastroso en sus clientes y en sus ingresos. Las organizaciones deben disponer de soluciones de recuperación ante desastres localizadas y basadas en la nube con el propósito de mantener la continuidad empresarial ante toda eventualidad. Dependiendo de su solución de recuperación ante desastres, puede ser increíblemente complejo proteger y recuperar sus datos mientras intenta mantener los costos bajos.

Una empresa puede usar varios tipos de recuperación ante desastres para resguardar sus datos y reducir el tiempo de inactividad. Si bien la mayoría le dirá que existen tres tipos de recuperación ante desastres: en frío, en cálido y en caliente, también existen algunas variaciones a estas alternativas, las que se discuten a continuación.

Si bien algunas pymes respaldan sus datos en un sistema externo o respaldan en una cinta magnética o una unidad que se envía a una ubicación externa, el respaldo no se considera una verdadera solución de recuperación ante desastres debido a que no aborda la recuperación en términos de objetivos de punto de recuperación (RPO) y objetivos de tiempo de recuperación (RTO).

La copia de seguridad como servicio es lo mismo que respaldar sus datos en una ubicación remota, salvo que el servicio sea ofrecido por proveedor externo.

Una captura de punto de tiempo o copia de punto en el tiempo es una copia de la base de datos tal como aparece en un punto de tiempo determinado. Para fines de recuperación ante desastres, la captura debe almacenarse en un lugar externo (principalmente para contrarrestar un desastre natural a nivel local).

Dependiendo de la cronología de la captura, se podría generar cierta pérdida de datos.

Un sitio de recuperación ante desastres en frío es una oficina o un centro de datos, lejos de la ubicación principal, que tiene energía, calefacción, aire acondicionado, etc., pero que no tiene sistemas de TI en funcionamiento. Los empleados pueden trabajar en esta ubicación en frío cuando ocurre un desastre para mantener la continuidad empresarial y mantener las operaciones en funcionamiento, pero carece de cualquier tipo de tecnología instalada. Dependiendo de la duración del desastre, una organización puede instalar los sistemas necesarios después de que ocurra el desastre para mantener el funcionamiento de la empresa. Este tipo de sitio es la opción menos costosa para recuperar datos en comparación a los sitios en cálido y en caliente.

Un sitio de recuperación ante desastres en cálido ofrece espacio de oficina y una infraestructura tecnológica que se usa cuando un desastre afecta la ubicación principal. Un sitio en cálido tiene energía, calefacción, aire acondicionado, herramientas para apagar incendios, etc., pero también conectividad de red y hardware/software redundantes que ya están en funcionamiento. Las copias de seguridad desde el sitio principal al sitio en cálido se realizan de forma diaria o semanal, lo que puede provocar cierta pérdida de datos. Este tipo de sitio es la segunda opción menos costosa cuando se compara con un sitio en caliente.

Un sitio de recuperación ante desastres en caliente ofrece espacio de oficina y una réplica completa de la infraestructura de TI, los sistemas, las aplicaciones y los datos actualizados del sitio principal para continuar con las operaciones inmediatamente después de un desastre. Un sitio en caliente es costoso, pero es la mejor opción para reanudar las operaciones comerciales a la brevedad.

DRaaS es un servicio en donde una organización respalda sus sistemas y datos a una nube pública gestionada por un proveedor de nube externa. El proveedor cobra una tarifa de pago por uso, la cual se factura mensual o anualmente. Para considerarse una verdadera opción de recuperación ante desastres, la infraestructura de DRaaS debe estar ubicada lejos del sitio principal.

Con una solución DR virtual, usted crea una réplica de su infraestructura de TI completa y la ejecuta en una máquina virtual (VM) externa. Dado que los VM no dependen de un hardware, puede cargar fácilmente su respaldo y recuperarse de un desastre en cuestión de minutos.

Con la recuperación instantánea, usted puede tomar una captura de una máquina virtual completa y ejecutarla en otra VM desde ese respaldo. La VM secundaria debe encontrarse en una ubicación que no se vea afectada por el desastre a fin de resguardar los datos de manera eficaz.

La recuperación ante desastres en la nube (CDR) se encuentra entre los planes de recuperación ante desastres más eficientes. Es una solución basada en la nube que permite una rápida recuperación de los datos perdidos ante un evento desastroso. También permite el acceso remoto a todos los sistemas de nube en un entorno virtual protegido.

Una solución CDR no requiere de una infraestructura de red para sus respaldos, ya que todos ellos residen en la nube del proveedor. Usted no tiene porque preocuparse por fallas en el equipo, administración del centro de datos o por desastres físicos.

Contrario a las estrategias de recuperación ante desastres tradicionales, CDR aumenta la capacidad de una organización para recuperar datos relevantes de manera eficiente mientras reduce los costos de recuperación para adaptarse a su mejor presupuesto.

Para garantizar un plan de recuperación ante desastre eficaz, usted debe almacenar los respaldos en una o más ubicaciones que no se encuentren cercanas al sitio principal. Idealmente, estos centros de datos se ubicarán en redes de electricidad separadas para reducir cualquier falla de alimentación, permitiendo una gestión de crisis sencilla. Generalmente, es probable que busque conservar sus respaldos de datos en un ubicación al menos a 150 millas de distancia del sitio principal. Esto reduce las probabilidades de que sus datos se vean afectados por un único desastre.

Para que su estrategia de recuperación ante desastres sea efectiva, usted debe realizar testeos regulares y ejecutar su plan. Es probable que los planes no testeados fallen ante una emergencia, en especial si su plan gira en torno a múltiples miembros del personal que siguen procedimientos especiales.

Para probar un plan de manera eficaz, usted debe examinar todos los sistemas y procesos a fin de comprobar alguna debilidad estructural y otros riesgos de seguridad. Redactar una lista de verificación y pedir a su personal que repasen el proceso de recuperación es una gran forma de asegurarse de que está preparado en caso de un desastre. A continuación, se sugieren algunas situaciones simuladas para buscar debilidades en su plan. Esto puede ser tan simple como anticipar la falla de un generador de energía. Pregunte: “Si esto falla, ¿qué más podemos hacer?”

Puede descubrir eventos no deseados que posiblemente puedan causar un periodo de inactividad no deseado. Abarcar todas las situaciones requiere de acceso a sus datos críticos de la forma más óptima posible.

En lugar de dejar la responsabilidad de la planificación de recuperación ante desastres en manos de unos pocos especialistas, es mucho mejor adiestrar a varios miembros del personal en caso de que algunos individuos no estén disponibles durante un desastre. También es buena idea preparar a un equipo externo a la región de su centro de datos principal para garantizar la continuidad empresarial de todas sus sedes.

El cálculo del ROI para la recuperación ante desastres se realiza de la siguiente manera:

ROI = (Pérdida evitada - Costos de la solución DR) / Costos de la solución DR x 100%

Estos son los números que necesita para el cálculo. Primero, calculemos la pérdida evitada.

Pérdida evitada = Pérdida de tiempo de inactividad sin protección - Pérdida de tiempo de inactividad protegido

Es el tiempo que le llevará restaurar las operaciones de la empresa sin una solución de recuperación ante desastres.

Es el tiempo que le llevará continuar con las operaciones con una solución de recuperación ante desastres.

Divida los ingresos anuales de su empresa por la cantidad de horas de trabajo en un año calendario.

Para determinar la pérdida de tiempo de inactividad sin protección y las pérdidas de tiempo de inactividad protegidas, multiplique ambos tiempos de inactividad por los ingresos por hora.

Reste la pérdida de tiempo de inactividad protegida de la pérdida de tiempo de inactividad sin protección.

Este es el primer componente de su cálculo de ROI.

El segundo componente de ROI es el costo de su solución DRaaS. Puede contactar Acronis para determinar los costos de DR para su entorno específico. Luego tendrá todos los componentes que necesita para calcular el ROI. Antes de presentar su cálculo de ROI a su equipo de administración, debería preguntar a su CFO por las directrices respecto a lo que consideran un buen ROI.

Cuando se trata de estar totalmente preparado para cualquier desastre, la planificación de recuperación ante desastres y por continuidad empresarial van de la mano.

La diferencia entre recuperación ante desastres y continuidad empresarial es que lo primero habla sobre recuperar la infraestructura de TI de la compañía mientras que lo segundo se refiere a recuperar los procesos comerciales.

Una planificación de continuidad empresarial (BCP) es el “proceso implicado en la creación de un sistema de prevención y recuperación ante potenciales amenazas a una compañía. El plan garantiza que el personal y los activos estén protegidos y puedan funcionar rápidamente en caso de un desastre”.

Una planificación de continuidad empresarial entra en juego durante los desastres naturales y otros eventos imprevistos tales como una filtración importante de seguridad, enfermedad o muerte de un ejecutivo de la compañía, pandemia, disturbios civiles, etc.

Un buen plan de recuperación ante desastres sensibles es un subcomponente fundamental de su plan de continuidad empresarial. Es una hoja de ruta que define los pasos para reanudar las operaciones informáticas y recuperar la infraestructura de TI, incluidas la red, servidores, escritorios, bases de datos, aplicaciones y otros componentes informáticos.

La gestión de continuidad empresarial abarca diferentes métodos de recuperación ante desastres, gestión de crisis, testeo regular de recuperación ante desastres, sitios accesibles para recuperación ante desastre, protocolos por interrupción de red, análisis de impacto empresarial y un equipo de recuperación ante desastres bien preparado a fin de garantizar que las debidas funciones críticas de la empresa estén disponibles en todo momento para reanudar las operaciones habituales.

En esencia, la recuperación ante desastres se enfoca en crear una política de seguro.

Pero tal como usted debe seleccionar una cobertura de seguro que se adapte a sus necesidades y presupuesto, la estrategia de DR y la solución que implemente deben escogerse con sumo cuidado. Las grandes organizaciones con extensos recursos informáticos y experiencia podrían tener lo necesario para gestionar su recuperación ante desastres directamente utilizando una solución exhaustiva como Acronis Cyber Disaster Recovery. Fácil de desplegar y gestionar, garantiza que todas las cargas de trabajo, sean in situ o basadas en la nube, tengan disponibilidad instantánea cuando se presente un desastre. También incluye un entorno de prueba aislado para que los equipos de TI puedan garantizar que el sistema mantendrá el funcionamiento del negocio sin importar qué ocurra. 

Si bien las pequeñas y medianas empresas podrían no tener los recursos necesarios para lograr que la recuperación ante desastres funcione, aún deben enfrentarse a los mismos riesgos de interrupción. El costo por inactividad no planificada pueden ser incluso más fatal para sus operaciones. Diversas pymes dependen de los proveedores de servicios administrados (MSP) para sus necesidades informáticas, incluidos los servicios administrados de recuperación ante desastres. Con una plataforma de ciberprotección como Acronis Cyber Cloud, los MSP pueden ofrecer múltiples capas de protección, incluido el respaldo y la recuperación ante desastres como servicio para garantizar que los datos, aplicaciones y sistemas que estas compañías más pequeñas utilizan siempre estén disponibles y protegidos.

Dicha flexibilidad implica que cualquier organización, independiente de su tamaño, puede implementar una estrategia adecuada de recuperación ante desastres para sobrevivir a cualquier desafío que enfrenten.